• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

تست نفوذ- هک اخلاقی

مرداد 11, 1398اخبار تست نفوذ و آسیب پذیری هابدون دیدگاهپاوان

رشد سریع اینترنت، شیوه زندگی را تغییر داده و این روزها اکثر کارهای خصوصی و عمومی، وابسته به اینترنت است. همه برنامه های کاری مخفی دولت و عملیات ها، مبتنی بر اینترنت می باشد و تمامی این موارد زندگی را بسیار ساده و به راحتی در دسترس قرار داده است.

اما با این خبر خوب، هنوز یک چهره تاریکی از این توسعه یعنی هکر مجرم نیز وجود دارد. هیچ محدودیتی ژئوپلیتیکی برای این هکرهای جنایتکار وجود ندارد. آنها می توانند هر سیستمی را از هر نقطه جهان هک کنند و به اطلاعات محرمانه و تاریخچه معتبر سازمان، آسیب برسانند.

بنابراین، برای محافظت در برابر هکرهای مجرم، مفهوم هکر اخلاقی تکامل یافت. در این قسمت به بررسی مفهوم و نقش هکر اخلاقی می پردازیم.

هکرهای اخلاقی چه کسانی هستند؟

هکرهای اخلاقی کارشناسان رایانه هستند که به طور قانونی مجاز به هک کردن یک سیستم رایانه ای با هدف محافظت از هکرهای مجرم هستند. هکر اخلاقی، آسیب پذیری ها و خطرات سیستم را مشخص و برای از بین بردن آنها پیشنهاداتی ارائه می کند.

هکرهای مجرم چه کسانی هستند؟

هکرهای مجرم آن دسته از کارشناسان برنامه نویسی رایانه هستند که سیستم های دیگران را با هدف سرقت داده ها، سرقت پول، بدنام کردن اعتبار دیگران، از بین بردن داده های دیگران، باج گرفتن از فرد و غیره هک می کنند.

هکرهای جنایی چه کاری می توانند انجام دهند؟

پس از هک شدن سیستم، هکر مجرم می تواند هرکاری با آن سیستم انجام دهد. دو تصویر C.C. Palmer که در pdf.textfiles.com منتشر شده است، یک نمونه ساده از صفحه هک شده را نشان می دهد.

در اینجا اسکرین شاتی از یک صفحه وب می بینید که قبل از هک شدن گرفته شده است:

و در اینجا هم اسکرین شاتی از هک شدن همان پِیج می بینید:

هکرهای اخلاقی چه می کنند؟

هکرهای اخلاقی ضمن انجام تست نفوذ، اصولا سعی می کنند پاسخ سوالات زیر را پیدا کنند:

  • نقاط ضعفی که هکر مجرم می تواند به آن وارد شود چیست؟
  • هکر مجرم چه چیزی را می تواند در سیستم های هدف مشاهده کند؟
  • هکر جنایتکار با آن اطلاعات محرمانه چه کاری می تواند انجام دهد؟

علاوه بر این، هکر اخلاقی موظف است آسیب پذیری ها و خطراتی که به نظر می رسد در سیستم (های) هدف وجود دارد، به طور مناسب نشان دهد. او باید روش های پیشگیری را توضیح و پیشنهاد دهد. سرانجام، یک گزارش نهایی از کلیه فعالیتهای اخلاقی اش تهیه کند که هنگام انجام تست نفوذ انجام داده است.

انواع هکر

معمولا هکرها به سه دسته تقسیم می شوند:

هکرهای کلاه سیاه

“هکر کلاه سیاه” فردی است که دارای سخت افزار و نرم افزار کامپیوتر است و هدف وی نقض یا دور زدن امنیت اینترنتی فرد دیگری است. هکرهای کلاه سیاه همچنین به عنوان کرک کننده یا هکرهای dark-side(جهت سیاه) محبوب هستند.

هکرهای کلاه سفید

اصطلاح “هکر کلاه سفید” به هکر اخلاقی رایانه اشاره دارد که متخصص امنیت رایانه، متخصص تست نفوذ و سایر روشهای تست مربوطه است. نقش اصلی وی تضمین امنیت سیستم اطلاعات سازمان است.

 

هکرهای کلاه خاکستری

اصطلاح “هکر کلاه خاکستری” به هکر رایانه ای اطلاق می شود که سیستم امنیتی رایانه را کرک می کند که استانداردهای اخلاقی آن جایی بین کاملاً اخلاقی و صرفاً مخرب است.

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما